|
Was genau macht dieser Trojaner Moin, ich hab jetzt schon überall gesucht aber eine genaue Beschreibung findet man nirgends. Es geht um den trojaner der bei NetPumper dabei ist http://www.viruslist.com/de/search?VN=Trojan.Win32.Agent.acw&referer=kav kann´mir jemand von euch Experten bitte sagen was der genau macht ??? |
Hallo ;) ! Wenn es um den hier : Trojan.Win32.Agent.acw geht: Hier der Link. Dort steht aufgelistet, welche Dateien er nach der Installation erstellt und wie seine Funktionsweise ist: http://www.sophos.com.au/security/analyses/trojmdropboi.html Liebe Grüße, B. |
HMm jo das sagt mir aber jetzt nicht viel ausser das halt die beiden : <Temp>\generator.exe <System>\directx.exe exe dateien erstellt werden und dann das: Drops more malware Leaves non-infected files on computer ??? was für malware ?was macht diese malware? Ich weiss davon immer noch nicht was genau auf meinem System passiert und wohin der trojaner evtl. irgendwelche daten verschickt oder verbindungen macht. |
Hallo, kann es sein das "muetze" eher eine "Schlafmütze" ist ?:rolleyes: Du hast doch eine Beschreibung bekommen,die du dir übrigens leicht selbst hättest ergoogeln können...... Das ist Schulenglisch,mit einem Wörterbuch ganz leicht zu übersetzen... Deine "Hausaufgaben" macht dir hier niemand. Wir wissen was "Hausaufgaben" sind,wir haben unsere gemacht....:D Irrlicht |
ey lol was soll das denn?? dann sag mir doch mal wo da steht was genau der trojaner macht. Ich hab doch schon geschrieben es bringt mir nix wenn ich weiss das das Teil 2 exen erstellt und mehr malware droppt ich kann english so ist das net. zitat :" Troj/Mdrop-BOI is a Trojan for the Windows platform." super es ist ein Trojaner für windwos toll und was sagt mir das -- ?? gar nüscht Ích fins halt etwas blöd wenn ich hier in nem Trojaner Forum bin und keiner mir sagen kann was genau das Ding macht. |
Nun, laß es mich mal versuchen verständlich zu machen. "Agent" ist bei Trojanern ungefähr so aussagekräftig wie "Transporter" bei Autos. Da gibbet 'ne schwache Million von. Und jeder tut was anderes. Auch die AV-Hersteller haben schon lang nicht mehr die Zeit, die Dinger im Detail zu analysieren. Üblicherweise läuft das Teil in eine automatische Analysemaschine, die führt's in einer Sandbox aus und dann kommt dabei sowas raus wie "Lädt Malware nach" (wenn das Teil 'ne Verbindung aufmacht und eine Datei runterlädt) oder "hinterläßt keine infizierten Dateien" (wenn's Textfiles anlegt) usw. Viel mehr Info wirst Du über den Trojaner nicht rausfinden, außer Du setzt Dich hin und guckst selbst nach was er tut, entweder indem Du eine Sandbox damit infizierst und mittels Analysetools nachschaust was passiert, oder wennst es ganz genau haben willst, indem Du ihn durch einen Disassembler und Debugger durchjagst. Für letzteres empfiehlt es sich, zumindet grundsätzlcihe Ahnung von Assembler zu haben. |
Ok das is doch mal ne Aussage das wusste ich nich hab gedacht einer von euch könnte das irgendwei scannen und mir dann genau sagen ahh ok der stellt 2 verbindungen her zu der und der ip und schickt diese und jene Daten hin und her , naja ok dem is wohl leider nich so. trotzderm danke für deine antwort. Bin aber imemr noch am Überlegen ob ich mri NetPumper installieren soll hatte damals keine Probleme damit ausser das ich immer mit Fullspeed legale Dinge saugen konnte ;) Und in der Sophos Liste ist er auch also LOW eingestuft worden , so gefährlich wird das Ding doch wohl nich sein. Gruß muetze |
Hallo, das war vergeblich,Alanis.......:heulen: Zitat:
Zitat:
Typen gibt`s ,die gibt`s eigentlich nicht....:zzwhip: Zieht sich absichtlich eine Infektion zu,nur weil die als low eingestuft ist.....:rolleyes: Sowas dämliches habe ich nicht mehr gehört,seit mir einer erklären wollte das die Erde doch eine Scheibe ist.....:D Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board